［摘 要］随着我国经济发展模式的转变，企业面临的外部环境出现了较大的变化，市场竞争日益激烈。财务内部控制作为现代化企业管理制度的重要组成部分，能够提升企业的财务风险管理水平和经营效率，是促进企业可持续发展的关键要素。本文阐述了企业财务内部控制制度的概念和构成要素，总结了财务内控体系构建中存在的问题，最后从环境营造、体系完善，加强信息化建设等角度提出了对策。

［关键词］企业；财务内部控制；体系构建

［中图分类号］F27文献标志码：A

［作者简介］张黎丽，女，吉林长春人，长春彩宇科技测绘有限责任公司，中级会计师，大专，研究方向：企业财务管理、内部控制。

为了提高财务内部控制水平，企业必须基于发展战略，从实际运营的角度出发，实现对财务内控的计划、组织、协调和控制。但在实践中，企业在财务内部控制制度的构建方面仍然存在一系列的问题，如缺乏财务内控的意识、财务内控责任界定较为混乱、财务内控制制度有待进一步完善等。因此，基于这种背景开展企业财务内控体系构建和完善的研究具有十分重要的现实意义。

1 财务内部控制体系概述

1.1 财务内部控制的概念

大量学者对内部控制的概念进行了研究，但尚未得出统一结论。有研究认为内控制度是指企业基于战略目标，对内部各要素进行的计划、组织、协调和控制活动。就本质而言，内部控制是重要的经济管理工作，是由企业内在需求推动的重要制度安排［1］。也有研究认为内部控制是为了实现战略目标、保证资产的安全完整，而在企业内部采取的自我调整、约束、规划与评价的一系列制度、措施和方法［2］。

根据《企业内部控制基本规范》，所謂内部控制是指由董事会、监事会、管理方和全体员工实施的只能实现控制目标的过程。财务内部控制，顾名思义，是指在财务活动中开展的内控管理活动，主要是指财务部门为保障资产的安全完整，提高会计信息质量所制定的各种会计处理程序和控制措施［3］。

1.2 内部控制构成要素

根据COSO（发起组织委员会）的内部控制理论框架，财务内部控制要素主要体现在五个方面。第一，内部环境。所谓内部环境只能是与企业财务活动相关的内部控制环境，如企业的财务组织机构、职责权限的分配和企业的内部监督制度等。第二，风险评估。通常而言，企业所面临的风险主要包括内部风险和外部风险。就内部风险而言，企业应该高度关注关键岗位人员的职业道德水平、岗位胜任能力等。在外部风险方面，企业应高度关注政治环境、社会环境等。第三，控制活动。控制活动是会计内部控制的核心要素［4］。企业应该根据风险评估的结果将手工控制和自动控制相结合，采取针对性的对策，将风险控制在企业可接受的范围之内。第四，信息与沟通。企业应该完善信息与沟通制度，确定信息的搜集、整理、传递和分析的程序，保证信息在横向和纵向维度的有效传递。第五，内部监督。内部监督是会计内控制度的重要保障，企业应该根据会计法律法规的要求确定内部审计机构的职责［5］，并规范内部监督的程序和方法。

2 企业财务内部控制体系构建的重要性

企业财务内部控制体系构建和完善的重要性主要体现在三个方面。

首先，企业财务内部控制体系是有效落实和响应国家政策的重要手段。财务内控体系不仅是商品经济高度发达的产物，同时也是国家制度层面顶层设计。2008年，财政部、证监会等多个部门联合印发了《企业内部控制基本规范》，文件鼓励资本市场的企业构建完善的财务内控体系，并定期向投资者披露内控信息报告。可见企业构建完善的财务内控体系是落实国家制度文件的必然要求［6］。

其次，企业财务内部控制体系能够将企业面临的财务风险控制在容量之内。由于受到内外部不确定因素的影响，企业的运营环节可能隐含多种类型的风险因素，如投资风险、筹资风险和运营风险等。而财务内控体系包含完善的风险管理系统，能够实现对各种风险因素的识别、评估和应对，从而将风险控制在可接受的程度之内。

最后，企业财务内部控制体系能够保障资产的安全性和完整性。资产是企业的重要资源，能为企业带来经济利益。然而事实上，部分企业在运营环节容易出现资产流失的情况。如果能够构建完善的财务内控体系，加强对资产的确认、计量和报告，并定期对资产进行盘点，那么就能够保证资产账实相符，杜绝资产流失的情况出现。

3 企业财务内部控制体系构建的原则

根据《企业内部控制基本规范》，企业财务内部控制体系构建主要遵守以下五个原则。第一，全面性原则。企业的财务内控活动应该渗透进决策、执行、监督和评价的整个过程并覆盖企业的投资、运营和筹资活动，具有一定的全面性。第二，重要性原则。由于企业的人力、物力和财力都是有限的，因此应该将主要精力放在关键环节的控制方面，比如对于财务风险较高的企业，可以注重加强风险管理体系的建设。第三，制衡性原则。治理结构设计和职责权限的分配是财务内控体系的重要组成部分，而这一过程必须坚持制衡和制约的原则，比如有条件的企业除了要设立财务部门还应该设立内部审计部门。同时，企业关键岗位之间必须贯彻不相容原则，如出纳不能够兼任会计档案的保管和往来账款的管理工作等。第四，适应性原则。企业构建的财务内控体系必须适应当前的经营环境，如应该与企业的经营规模、竞争能力和风险管理水平相适应。而且财务内控体系并不是一成不变的，需要根据外部环境和内部管理需要的变化而进行调整。第五，成本效益原则。企业构建财务内控体系的主要目标之一是提升盈利能力、降低营业成本，因此企业财务内部控制体系的构建必须坚持成本效益的原则，即企业所付出的成本必须有预期收益作为补偿，否则将得不偿失。

4 企业财务内部控制体系构建中存在的问题

4.1 内部控制环境不完善

内部控制环境是财务内部控制体系的基础，事实上，当前诸多企业缺乏有效的监控环境。首先，部分企业并未根据相关法律和企业章程的规定建立符合公司内部管理需要的治理结构和议事规则。同时，组织体系岗位的职责权限并未形成清晰的分工和有效的制衡。其次，企业尚未制定有效的人力资源管理政策。在对财务员工的聘用、培训、辞退方面缺乏清晰的规定，主要依赖管理人员的主观经验。同时，员工的薪酬体系和岗位晋升机制并不明朗。此外，财务部门关键岗位对回避制度和岗位不相容制度的贯彻力度不足，部分企业存在出纳兼任会计档案保管工作的情况。最后，企业缺乏财务内控的文化氛围。基层员工普遍认为财务内控的构建属于财务部门的职责，与自身岗位无关，因此缺乏参与内控体系构建的积极性。

4.2 风险评估体系不足

企业在运营环节存在多种类型的风险因素，因此企业必须构建完善的风险评估体系。从企业的实际情况来看，首先，部分企业尚未成立专门的风险评估部门，无法实现对内部风险的全面评估。部分企业将对内部风险的评估集中在财务状况、现金流量等财务因素方面，却忽略了对与财务高度相关的技术研发、信息应用等业务因素的考量。其次，部分企业对外部风险的考虑并不全面。与外部风险相关的因素主要包括经济、法律、社会、技术等方面，但企业往往只关注其中的某一个方面，无法实现对外部环境因素的综合考虑。最后，缺乏风险评估的有效流程和方法。部分企业的风险评估工作并非由专业人员开展，而且习惯从定性分析的角度进行评估，忽略了對定量分析方法的引入，这就导致其得出的结果不准确。

4.3 控制活动有效性不足

控制活动是财务内部控制体系的核心环节，是由大量的具体细节组成的。然而，当前企业普遍存在控制活动有效性不足的情况。首先，在授权审批控制方面。基于效率层面的考量，企业存在先审批后授权的情况，这严重违反了授权审批程序，容易滋生财务风险。其次，在对资产的验收控制方面。企业未能履行现场验收的程序，存在“纸面验收”的现象，比如在对生产设备的验收方面，企业习惯安排资产使用部门和采购部门参与，却未安排资产监督部门介入。最后，企业的预算管理制度不完善。预算管理能够运用一系列的会计工具实现对企业运营活动的事前规划、事中控制和事后评估，然而企业普遍缺乏完善的预算管理组织体系和对预算执行控制与监督程序，所编制的预算数据并不准确。

4.4 内部监督力度弱

有效的内部监督体系能够对财务内控运营的效果进行评价，并指导企业针对其中存在的问题进行修正。实际上，企业普遍缺乏完善的内部监督体系。一方面，部分企业的内部审计部门缺乏独立性和专业性。由于内部审计工作和财务是平级的关系，因此在对财务活动进行监督时缺乏权威性，同时内部审计人员的专业素质不足，存在财务人员兼职审计工作的情况。另一方面，企业内部审计手段的智能化程度不足。由于信息技术的快速发展，企业进行财务舞弊行为的隐蔽性更强，传统的审计手段难以发现审计线索。然而，部分内部审计部门缺乏信息技术审计能力，无法实现有效的内部监督。

5 企业财务内部控制体系的构建策略

5.1 营造有效的内部控制环境

企业应该在单位内部营造有效的内部控制环境。首先，企业可以在单位内部大力营造关于财务内部控制的文化氛围，以增强全体员工对财务内部控制体系内涵、意义和实施路径的认识。其次，企业应该构建与经营管理相适应的人力资源管理政策，比如在财务人员的招聘、培训和辞退方面应该贯彻严格的程序，构建长效的素质培训体系，建立员工素质成长档案，根据员工的知识短板设计针对性的培训方案。最后，企业还应该积极落实《中华人民共和国公司法》的规定，建设决策层、执行层、监督层三位一体的组织体系，并明确各部门的职责分工。

5.2 完善风险管理体系

企业应该从多个角度入手完善风险管理体系。首先，应建立独立的风险管理组织机构，负责识别、评估财务风险的类型与大小，并制定针对性的财务风险应对方案。同时，该机构还应协调各责任部门的财务风险管理活动。其次，企业必须建立定量化的数据评估模型，该模型能够通过对数据的处理，得出财务风险的各种指标。最后，企业应采取多样化的风险应对策略。企业可以根据财务风险类型的不同选择多种风险应对方案，如风险自留、风险规避、风险共担等。

5.3 完善控制活动

企业应该从三个方面入手完善控制活动。首先，在授权审批方面一定要严格遵循授权审批程序，要制订针对突发状况的应对预案。同时，企业还应该引入信息技术实现线上授权审批，这种方式能够大大提升业务运行的效率。其次，应完善全面预算管理制度。企业应从决策层、执行层和监督层三个方面构建完善的组织体系，同时还应该根据成本项目的不同选择差异化的预算编制方法，比如针对不经常发生的项目可以采取零基预算编制法。最后，企业还应该实行严格的资产验收制度。在对固定资产进行验收时，企业应该调动采购部门、资产管理部门和财务监督部门进行现场验收，并严格检查资产的数量、规格、型号等性能参数。

5.4 完善内部监督体系

首先，企业应该加强内部审计部门的建设，提升审计部门的独立性和专业性。企业可以将内审部门从其他职能部门中独立出来，归审计委员会直接管理，这样就能够真正发挥内部审计的权威性。同时，企业还应该加强内部审计部门队伍建设，可从人才引进和培养两个方面入手建设高素质的内审队伍。其次，企业还应该引入大数据技术构建信息技术审计平台，该平台内嵌审计工作逻辑，能够根据审计项目类型的不同制定差异化的审计程序和方案。最后，企业还应该加强财务稽核和部门自查工作。企业决策层应该要求财务部门定期上交财务稽核报告，出具财务整改意见，并对财务部的工作整改效果进行检查和评价。

5.5 加强信息化建设

首先，企业可以建立财务共享信息系统，该系统能够从财务风险管理的需求出发明确系统框架，可将资金管理、费用报销、预算管理、投资管理等信息系统纳入框架中。同时，企业应打通各种信息系统之间的信息梗阻，统一技术标准和数据口径，实现数据的有效联动。其次，企业应该构建功能强大的风险管理系统，该管理系统内嵌风险管理逻辑，能通过对数据的处理得出各种风险指标，并将指标信息及时发送给管理者。最后，企业应该加强信息安全机制建设。企业应该从制度和技术两个角度入手加强系统安全防范，一方面要配备各种防病毒、防木马软件，另一方面要落实数据备份和数据库巡检制度。

6 结束语

财务内部控制体系是现代化管理制度的重要内容，能够提升企业的风险管理水平、防范资产流失、提高运营效率。实际上，当前部分企业的精力主要集中在业务的拓展和盈利能力提升方面，对财务内部控制体系的重视程度不足。基于这种背景，本文阐述了财务内部控制体系的概念和构成要素并总结了财务内部控制体系建设中存在的问题，最后从多个角度提出了对策。希望本文的研究能为企业财务内部控制体系的构建和完善提供一定的参考和借鉴。

参考文献

［1］茅莉萍. 外贸企业财务内部控制体系的建设探究［J］. 现代营销（上旬刊），2022（12）：16-18.

［2］蔡惠燕. 基于企业财务内部控制体系的建设与路径分析［J］. 质量与市场，2022（16）：88-90.

［3］袁蔚莉. 基于财务风险管控视角的企业财务内部控制体系构建［J］. 中国市场，2022（23）：148-150.

［4］周昕. 会计舞弊风险环境下的企业财务内部控制体系的构建［J］. 今日财富（中国知识产权），2022（7）：106-108.

［5］麻培培. 国有企业财务内部控制体系的建设与思考［J］. 中国产经，2022（10）：112-114.

［6］陈康. 基于财务风险管理的企业财务内部控制体系的构建［J］. 财会学习，2021（29）：175-177.